外媒 Graham Cluley 报道,微软 Windows Defender 远程代码执行漏洞 (CVE-2021-1647)会让 Windows Defender 本身变成攻击者,该漏洞显示,Defender 在扫描恶意软件时,会触发恶意软件的执行,而不是隔离和删除它。
这意味着文件可以通过电子邮件或 USB 驱动器发送,并在下载和自动扫描时立即触发。
IT之家获悉,该漏洞作为 1 月 12 日 “星期二补丁”的一部分被修复,是 80 个被解决的缺陷漏洞之一。
要检查你是否受到保护,通过在 “开始”菜单中搜索 Windows 安全中心应用程序,打开应用程序,并进入设置和关于,检查 Windows 安全中心应用程序中扫描引擎的版本号,其中 1.1.17700.4 及以上版本不受该漏洞影响。
